PT-2021-29612 · Sonicwall · Sonicwall Secure Remote Access
Publicado
2021-07-17
·
Atualizado
2021-07-17
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Dispositivos SonicWall Secure Remote Access (SRA) versões 8.x
Dispositivos SonicWall Secure Remote Access (SRA) versões 9.0.0.9-26sv a 9.0.0.9
Descrição
O problema está relacionado à neutralização inadequada de um comando SQL, levando a uma injeção de SQL. Isso foi relatado pela CrowdStrike e afeta produtos Secure Remote Access (SRA) em fim de vida útil. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para os dispositivos SonicWall Secure Remote Access (SRA) versões 8.x, atualize imediatamente para uma versão que não seja afetada por essa vulnerabilidade.
Para os dispositivos SonicWall Secure Remote Access (SRA) nas versões 9.0.0.9-26sv a 9.0.0.9, atualize imediatamente para a versão 9.0.0.10 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade de comando SQL até que um patch esteja disponível.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sonicwall Secure Remote Access